安全客 - 安全资讯平台

漏洞

Windows VBScript引擎RCE漏洞之CVE-2018-8174分析与利用

漏洞

Windows

漏洞分析

VBScript

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

四维创智
2018-11-08 16:30:56

48612次阅读 4

漏洞

活动 | FOFA携手DVP邀你捣鬼到11.11

简单点，双十一套路简单点，烧脑的算法请省略......还在应战某宝双十一大型烧脑纪录片吗？还在思考用什么奥数算法去剁手吗？拒绝套路，简单、直接、粗暴、壁咚才是真爱......fofa携手DVP让你双十一不烧脑，简单直接撒币。让你放心大胆！剁！剁！剁！

白帽汇

2018-11-02 17:30:38

27381次阅读 2

漏洞

“360代码卫士”协助苹果公司修复多个高危漏洞，获官方致谢

漏洞

360代码卫士

近期，360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞（CVE-2018-4392 和 CVE-2018-4378），并第一时间向苹果公司报告，协助其修复漏洞。

360代码卫士

2018-11-01 12:30:39

40936次阅读 1

漏洞

基于DREAD模型的漏洞等级计算

漏洞

DREAD

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式。

安惞
2018-10-10 10:00:53

27397次阅读

漏洞

陌陌新奇 | 安全「职业病」研究所开张，你有病吗？

漏洞

活动

安全行业

一入安全深似海，从此孤独是常态，有些时刻你悲观地认为自己一无所有。别担心，其实你并不是一无所有。

陌陌安全应急响应中心

2018-09-30 17:30:30

47198次阅读 3

漏洞

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

近日腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往发现的挖矿相比，此次入侵行为更具有针对性，主要瞄准大型云商服务器，入侵手法更高级，具备扫描感染、进程隐藏等多种能力。

云鼎实验室

2018-09-30 16:30:37

81865次阅读 8

漏洞

JSRC夏日关怀季 | 挖洞送金条，参与即有零食大礼包

漏洞

活动

JSRC

何以解暑，唯有挖洞~JSRC夏日关怀季，联名礼品送不停~送什么？？？送钱钱！送投资！送精！舒适！送美味！

京东安全应急响应中心

2018-07-26 19:00:11

49336次阅读

恶意软件

天眼实验室：蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析

继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，360威胁情报中心近期又监测到该组织实施的新的攻击活动，本文章是对其相关技术细节的详细分析。

360威胁情报中心

2018-07-23 16:13:33

49850次阅读

VDOO 披露 Axis 摄像头多个漏洞

VDOO 研究团队在多个供应商的设备中发现了 0day 漏洞。根据漏洞披露原则，这些漏洞首先向厂商披露，随后会逐步公开。

桥的断想
2018-07-02 15:00:59 稿费：

+ 200

14090次阅读

漏洞

分析杀毒软件BitDefender中的整数溢出漏洞（第二部分）——漏洞利用

漏洞

安全研究

BitDefender

上一篇详细介绍了Bitdefender 杀毒软件产品中的整数溢出问题。虽然仅依靠这些内容足以向供应商提交一份漏洞报告，但Pagefault还通过提供一个概念验证（PoC）漏洞利用来进一步支持该报告。

圆圈
2018-07-02 13:00:09 稿费：

+ 180

10418次阅读